Code PHP :
<?php
eval(function(p,a,c,k,e,r){e=String;if(!''.replace(/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('0 1="2";',3,3,'var|lol|hello'.split('|'),0,{}))
Ce genre de protection, ça ne tient pas 30 secondes.
Il suffit de prendre le code, de remplacer le eval par un javascript : alert, de coller le tout dans la barre d'adresse et d'envoyer.
Résultat, un beau message d'alerte avec le code décompacté.
Évidemment, on peut virer les sauts de ligne, simplifier le nom des variables à l'extrême pour rendre le code moins accessible mais au final, ce sera peine perdue.
L'interface ne devrait pas poser de problème si le code serveur est sécurisé correctement. Si ce n'est pas le cas, c'est que tu es carrément parti de travers. Bonne chance alors pour rattraper tout ça.